Les messages électroniques frauduleux destinés à extorquer de l'argent, en particulier aux adeptes de vidéos pornographiques sur Internet, sont légion.
La tactique n’a donc rien de nouveau, mais ESET observe actuellement une très forte recrudescence de ce type d’attaque. Dans le courriel envoyé à sa victime, le pirate prétend qu'il a piraté l'appareil de la victime et qu'il l’a enregistrée alors qu’elle regardait du contenu pornographique. L'e-mail affirme également que la vidéo n'a pas seulement capturé le comportement de l'utilisateur devant sa webcam, mais aussi le contenu des vidéos qui ont été visionnées.
"Pour détruire ces images compromettantes, l'attaquant demande le plus souvent une somme allant de 0,43 à 0,45 Bitcoin, soit environ 2000 euros. Mais nous avons déjà vu des demandes pour des montants parfois plus élevés", explique Ondrej Kubovič, spécialiste de la sensibilisation chez ESET. "La victime doit alors payer dans les 48 heures suivant l'ouverture du courriel, ou le cybercriminel menace d'envoyer la vidéo incriminante à tous les contacts, en précisant qu'il a également réussi à les voler sur l'appareil infecté, " ajoute Ondrej Kubovič
Dans les vagues précédentes détectées par ESET, ces courriels d'escroquerie par « sextorsion » étaient principalement rédigés en anglais. Mais au cours des derniers jours, outre des messages en anglais envoyés en Australie, aux États-Unis et au Royaume-Uni, nous avons vu des versions de la même campagne traduits et destinés à l’Allemagne, la France, l’Espagne, la République tchèque et la Russie.
ESET souhaite, par ce communiqué, rappeler au public les dangers de ce type d’arnaque et prodiguer des conseils afin de ne pas tomber dans le panneau. Car cette escroquerie n’est qu’une tentative d'extorsion : les agresseurs n'ont pas réellement de vidéo de la victime. Il s’agit d’un nouveau genre de spam, et ESET protège ses utilisateurs contre des menaces similaires grâce à sa technologie antispam.
Les escroqueries similaires par courriel ne sont pas nouvelles et sont connues depuis des années. Ce type de stratagème, où l'agresseur demande habituellement à la victime une rançon en espèces, est appelé sextorsion. La sextorsion peut également se produire lorsqu'un agresseur possède de vraies photos d'une victime, par exemple captées lors d'une conversation intime via un faux profil. Une telle situation est particulièrement grave si la victime est mineure.
Ce qui différencie l'escroquerie actuelle de ses prédécesseurs, c'est l'efficacité de l'ingénierie sociale mise en œuvre, principalement grâce à son orientation vers les utilisateurs qui regardent secrètement de la pornographie sur leurs appareils. Certaines des versions précédentes faisaient même apparaître le courriel (frauduleux) comme s'il venait de la propre adresse électronique de la victime, ce qui, aux yeux des victimes les moins informées, pouvait confirmer les dires de l'attaquant concernant le piratage de l'appareil. Dans une version encore plus ancienne de cette arnaque, l'agresseur prétendait connaître le mot de passe de la victime, l'incluant même dans le message pour le prouver. Dans ce cas, l'attaquant avait alors probablement obtenu le mot de passe en récupérant les bases de certaines grandes fuites de donnée rendues publiques, qui comprennent potentiellement des millions de noms d’utilisateurs et de mots de passe authentiques. Si un utilisateur est présent malgré lui dans ces bases devenues publiques, voir alors son mot de passe mentionné dans l'escroquerie peut l’effrayer suffisamment pour effectuer un paiement précipité.
L'escroquerie est également efficace en raison du thème sensible de la pornographie. De nombreux utilisateurs consultent en secret des contenus pornographiques, et l'idée que leur famille, leurs connaissances, leurs collègues ou leurs partenaires commerciaux puissent apprendre leur comportement leur est extrêmement désagréable.
"Si vous recevez un tel courriel dans votre boîte aux lettres, prenez votre temps et évitez d’agir sous le coup de l’émotion. Tout d'abord, ne répondez pas à l'arnaque, ne téléchargez pas ses pièces jointes, ne cliquez pas sur les liens, et n'envoyez pas d'argent aux attaquants. Si un attaquant possède votre mot de passe actuel, je vous recommande de le changer et d'activer l'authentification à deux facteurs sur vos comptes de messagerie, de réseaux sociaux et tous autres comptes. En effet, dans de nombreux cas, les attaquants testent les informations de connexion et utilisent le compte piraté pour diffuser leurs messages. De plus, analysez votre appareil à l'aide d'un logiciel de sécurité fiable qui peut détecter les infections réelles et d'autres problèmes, tels que l'utilisation abusive de la webcam intégrée » Kubovič prévient les utilisateurs.
CONTACT PRESSE
Darina Santamaria - 06 61 08 42 45- darina.j@eset-nod32.fr